Upload
others
View
15
Download
1
Embed Size (px)
Citation preview
1. Untuk menilai pematuhan berterusan Sistem Pengurusan Keselamatan Maklumat UPM berdasarkan keperluan standard;
2. Untuk menilai keupayaan berterusan SistemPengurusan Keselamatan Maklumat untukmemastikan pelanggan mematuhi keperluanberkanun, peraturan dan kontrak yang berkaitan, jika berkenaan;
3. Untuk menilai sama ada operasi Sistem PengurusanKeselamatan Maklumat menyumbang kepadapencapaian matlamat organisasi dan hasil yang diharapkan;
Objektif Audit
2
4. Untuk mengenal pasti ruang penambahbaikan Sistem Pengurusan Keselamatan Maklumat;
5. Untuk menilai perubahan yang telah dibuat kepadaSistem Pengurusan Keselamatan Maklumat;
6. Untuk mengesahkan pelaksanaan tindakan pembetulanyang berkesan hasil daripada penemuan audit terdahulu.
...Objektif Audit
3
Main Site:Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Semasa Minggu Perkasa Putra
Skop Pensijilan
Site 2:Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi Proses Pendaftaran Pelajar Baharu Prasiswazah
Site 3:Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi Proses Pendaftaran Pelajar Baharu Praasiswazah
Site 4:Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Semasa Minggu Perkasa Putra di UPM Kampus Bintulu
Pasukan Audit
7
1. Puan Sazlin Alias – Ketua Pasukan (6 September, 2 & 3 Oktober 2017)
2. Cik Efizan Zamri (2 & 3 Oktober 2017)3. Puan Hidayatini Sarmin (2 Oktober)
Semakan dokumen dan rekod
Metodologi Audit
1
Pemerhatian keatas proses dan aktiviti
2
Temubual auditi3
8
Kebiasaannya semakan akan dibuat bermula dari
30 Oktober 2016 hingga kini
termasuk status ketakakuran dan peluang penambahbaikan tahun
lepas
Tempoh Semakan
9
Senarai PTJ Terlibat
10
1. Pusat Jaminan Kualiti (CQA)2. Pusat Pembangunan maklumat dan Komunikasi3. Bahagian Kemasukan dan Bahagian Urus Tadbir
Akademik4. Bahagian Hal Ehwal Pelajar5. Perpustakaan Sultan Abdul Samad6. Pejabat Pendaftar7. Pejabat Strategi Korporat dan Komunikasi8. Pejabat Penasihat Undang-Undang
Ringkasan Pergerakan Juruaudit
11
JURUAUDITTARIKH AUDIT DAN PUSAT TANGGUNGJAWAB DIAUDIT
2/10/2017 (Hari Ke-2) 3/10/2017 (Hari Ke-3)
1. Sazlin Alias
1. Pusat Jaminan Kualiti (CQA)
2. Pusat Pembangunan Maklumat
dan Komunikasi (iDEC) – Pasukan
Penilaian Risiko
1. Perpustakaan Sultan
Abdul Samad
2. Pejabat Pendaftar
2. Efizan ZamriPusat Pembangunan Maklumat dan
Komunikasi (iDEC)
1. Pejabat Strategi
Korporat dan
Komunikasi
2. Pejabat Pensihat
Undang-Undang
3. Hidayatini
Sarmin
1. Bahagian Kemasukan dan
Bahagian Urus Tadbir Akademik
2. Bahagian Hal Ehwal Pelajar
Jadual Audit
12
Temubual PKD- Rujuk proses Kawalan Dokumen
Temubual WP & TWP ISMS- Rujuk Manual ISMS
Temubual PasukanPenilaian Risiko- Rujuk LaporanMyRAM
Temubual TWP ISMS, KJAD ISMS, PAD & SU MKSP- Rujuk LaporanMKSP ISO
...Jadual Audit
13
Temubual Auditi di iDEC- Rujuk MyRAM, SOA & dokumentasiterlibat
Temubual Auditi di B. Akademik & BHEP- Rujuk MyRAM, SOA & dokumentasiterlibat
...Jadual Audit
14
Temubual Auditi di Perpustakaan- Rujuk MyRAM, SOA & dokumentasiterlibat
Temubual Auditi di Pejabat Pendaftar- Rujuk SOA & dokumentasi terlibat
Temubual Auditi di COSCOMM- Rujuk Pelan PengurusanKesinambunganPerkhidmatan
Temubual Auditi di PPUU- Rujuk SOA
Persediaan PTJ Diaudit
15
DASAR KESELAMATAN MAKLUMAT
Universiti Putra Malaysia beriltizam mengadakan sistem
pengurusan keselamatan maklumat yang berkesan melalui:
1. pematuhan kepada kehendak organisasi dan perundangan
serta peraturan;
2. pembangunan objektif dan matlamat berdasarkan objektif
keselamatan;
3. komitmen bagi memenuhi keperluan berkaitan keselamatan
maklumat; dan
4. penilaian semula dan pengubahsuaian dasar, objektif dan
sasaran untuk penambahbaikan berterusan.
PERNYATAAN DASAR
Dibuat oleh LPU pada 9/12/2014
...Persediaan PTJ Diaudit
16
Objektif ISMS Tahun 2017:
1. Memastikan pelajar prasiswazah yang mengemukakan tawaran yang sah dibenarkan mendaftar;
2. Memastikan pembayaran yuran pengajian adalah secara atas talian;
3. Memastikan proses pemulihan sistem aplikasi pendaftaran pelajar baharu dapat dilaksanakan;
4. Memastikan Service Level Agreement (SLA) 95.0 sokongan ICT Pusat Data (rangkaian, sistem aplikasi dan pangkalan data) terhadap proses pendaftaran pelajar baharu bebas dari gangguan setiap semester
...Persediaan PTJ Diaudit
17
The Malaysian Public Sector Information Security Risk Assessment Methodology (MyRAM) atau Penilaian Risiko Keselamatan Maklumat
Sektor Awam adalah bertujuan untuk mengukur, menganalisis tahap risiko aset maklumat dan seterusnya mengambil tindakan untuk merancang dan mengawal risiko.
ID dan Password
untuk login
MyRAM
Keperluan dan Kesediaan PTJ
19
1. Kenderaan - Untuk menjemput dan menghantar Juruaudit.
2. Pengiring- Keutamaan pengiring adalah dikalangan Timbalan
Wakil Pengurusan/Timbalan Penyelaras Audit/Timbalan Pegawai Kawalan Dokumen/Juruaudit Dalaman atau pegawai yang terlibat secara langsung dalam skop audit.
3. Tempat (Bilik mesyuarat/ruang perbincangan)- Untuk semakan rekod, temubual dan perbincangan.
4. Keperluan Komputer - Untuk paparan/rujukan Sistem Pengurusan ISO (e-ISO)
Peranan Pengiring Juruaudit
20
1. Bertanggungjawab mewakili Pusat Tanggungjawab (PTJ)
membantu Juruaudit SIRIM;
2. Mengambil catatan penting terutama maklum balas
Juruaudit secara teguran lisan untuk tindakan segera PTJ;
3. Melaksanakan tugas Pegawai Pengiring sepanjang tempoh
audit iaitu menyambut kedatangan dan menghantar
Juruaudit ke lokasi yang ditetapkan:
...Peranan Pengiring Juruaudit
21
(A) Menyambut kedatangan Juruaudit di lokasi berikut:
Tarikh dan
masaLokasi PTJ yang terlibat
2/10/2017
(10.00 pagi)
Di Dewan Senat, Tingkat 1,
Bangunan Canselori Putra
(Selepas Mesyuarat Pembukaan
Audit)
PTJ pertama diaudit
pada sesi pagi
2/10/2017
(2.00 petang)
Di Bilik Lembaga, Tingkat 1,
Bangunan Canselori Putra
PTJ pertama diaudit
pada sesi petang
3/10/2017
(8.30 pagi)
Di Foyer Bangunan Canselori
Putra dan bawa Juruaudit ke
Bilik Lembaga Tingkat 1 untuk
sarapan pagi
PTJ pertama diaudit
pada sesi pagi
...Peranan Pengiring Juruaudit
22
(B) Menghantar Juruaudit ke lokasi seterusnya:
Tarikh dan
masaLokasi PTJ yang terlibat
2/10/2017
(1.00 petang)
Ke Bilik Lembaga Tingkat 1,
Bangunan Canselori Putra untuk
makan tengahari
PTJ diaudit pada sesi
pagi
2/10/2017
(5.00 petang)
Ke Foyer Bangunan Canselori
Putra
PTJ diaudit pada sesi
petang
3/10/2017
(1.00 petang)
Ke Bilik Lembaga Tingkat 1,
Bangunan Canselori Putra untuk
makan tengahari
PTJ diaudit pada sesi
pagi